Signing Service Vanliga frågor

I Schweiz byter vi Mobile ID till PWD / OTP reservläge som standard om SIM-kortet inte är aktiverat för Mobile ID. I eIDAS-rummet fungerar som standard med appen Mobile ID ( https://play.google.com/store/apps/details?id=com.swisscom.mobileid , https://apps.apple.com/de/app/ mobile-id / id1500393675 ), men vi kan också aktivera PWD / OTP.

Appen Mobile ID är baserad på gränssnittet Mobile ID, som också erbjuder autentisering med fingeravtryck eller ansiktsigenkänning. Den här appen kräver endast en internetanslutning under autentisering och kan därför användas internationellt. Emellertid krävs fortfarande ett internationellt SIM-kort (mobilnummer) för installationen av appen. Se https://mobileid.ch .

Generellt sett är andra autentiseringsmetoder också möjliga, men dessa måste godkännas av KPMG. Detta kräver undertecknande av ett ombordstödsavtal som reglerar implementeringskonceptet och genomförandet av revisionen. Nya metoder måste godkännas separat för ZertES och eIDAS.

Tyvärr inte. Du har ett nytt autentiseringsmedel som inte ursprungligen registrerades med identifieringen. Dvs. du måste vara nyligen identifierad med MobileID.

Ingen garanti men det borde fungera nästan överallt – man kan ha en närmare översikt:

https://www.swisscom.ch/en/residential/plans-rates/inone-mobile/roaming.html

(Gå till "Tarriffkontroll", välj en godtycklig abonnemangsmodell och land)

Med MobileID-appen som autentiseringsmedel är du oberoende av sms-utskicket.

Tjänsten tillhandahålls i princip för invånare i EU/EES och Schweiz med mobilnummer från dessa länder. Mottagning på mobilnummer från andra länder kanske inte fungerar eller kan förhindras av olika länder. Inom ramen för ett projekt kan Swisscom beordras att säkerställa mottagning i dessa länder via särskilda SMS-leverantörer.

En tvåfaktorsautentisering är nödvändig för den kvalificerade signaturen: ”innehav” och ”kunskap”, dvs bara innehavet (SMS) räcker inte.

Nej, OTP räcker för avancerade signaturer.

Förlusten av lösenordet leder till en ny digital identitet. Applikationsleverantörerna kan reagera på detta och vid behov kräva en ny identifiering av undertecknaren, t.ex. med RA-appen.

Eftersom båda metoderna kräver en hemlighet såväl som innehavet av telefonnumret kan ingen signatur för den tidigare existerande digitala identiteten utlösas när telefonnumret har överförts. Detta innebär att personen måste identifieras nyligen.

Eftersom ett fast linjenummer praktiskt taget inte kan tilldelas en person är det inte möjligt. SMS är avsett att säkerställa att något kontaktas som enbart och utan undantag tilldelas den som undertecknar dokumentet.

Moderna enheter är utrustade med WIFIcalling. Dessa kan också användas för att logga in i en WIFI-zon. Utan Internet är det dock inte möjligt med fjärrsignaturer.

I fallet med ett MobileID kan du använda en återställningskod för att överföra MobileID till det nya SIM-kortet ( https://www.mobileid.ch/en/login ). När det gäller PWD / OTP och samma telefonnummer kvarstår också ditt autentiseringsalternativ.

MobileID konfigureras alltid i kombination med en PWD / OTP reservlösning, dvs. ett lösenordsfönster skickas automatiskt. Du kan aktivera ditt MobileID på plattformen https://mobileid.ch . Om MobileID-appen används och aktiveras används MobileID-appen.

I standardfallet, efter identifiering, får kunden först användarvillkoren för Swisscoms signaturtjänst. Kunden bekräftar detta och utlöser därmed en första signatur av dessa villkor, i vars sammanhang han också kan definiera lösenordet för första gången. Så kallad ”step-up authentication”.

Som standard erbjuder Swisscom för närvarande endast dessa metoder. Utbyggnaden kommer dock att utarbetas i framtiden så att biometriska metoder också kan vara möjliga om godkännande har beviljats. Dessutom kommer Swisscom valfritt att följa med kunden om de vill använda en granskad lösning för att tillåta ytterligare signatur hos erkännandemyndigheten. Ytterligare kostnader kommer att uppkomma.

Grunden för 2-faktorautentisering är det faktum att båda faktorerna måste registreras i samband med autentisering, dvs inget lösenord kan väljas som bara känner till abonnentapplikationen, men abonnenten själv har identifierats med RA-App. Ett sådant undantag kunde bara föreställas om deltagaren själv utför en auktoriserad identifikation av RA-delegationen och dessutom utformar autentiseringsförfarandet på ett sådant sätt att båda faktorerna (inloggning, SMS-släpp) utförs under en kort session. Både det egna identifieringsförfarandet och detta sessionsprocedur måste beskrivas i detalj i ett implementeringskoncept och kräver att Swisscom och dess revisorer släpps. Ytterligare kostnader uppkommer här.

Om du har identifierats och tidigare har använt PWD / OTP:

• Om du vill använda Mobile ID-appen måste du identifiera dig igen
• Om du vill använda Mobile ID (Schweiziskt mobilnummer) måste du identifiera dig igen

Om du har identifierats och tidigare har använt Mobile ID:

• Om du nu vill använda appen Mobile ID (detta är endast möjligt på ett SIM-kort som inte stöder Mobile ID) och använder återställningskoden för Mobile ID kan du fortsätta att skriva
• Om du aktiverar appen UTAN återställningskod måste du identifieras om
• Om du vill använda PWD / OTP måste du identifieras om

Om du har identifierats och använt appen Mobile ID hittills:

• Om du nu vill använda Mobile ID på SIM-kortet (detta är endast möjligt på ett schweiziskt SIM-kort) och använda återställningskoden för Mobile ID-appen kan du fortsätta att skriva
• Om du aktiverar Mobile ID på SIM-kortet UTAN återställningskod måste du identifieras igen
• Om du vill använda PWD / OTP måste du identifiera dig igen

Detta innebär att Mobile ID och Mobile ID App är koordinerade autentiseringsmetoder, PWD / OTP är en helt annan autentiseringsmetod. Fjärrsignaturen kräver alltid att autentiseringsmedlet ska inkluderas under registrering (dvs. under identifiering). Därför kommer det i vissa fall att krävas ny identifiering.

Som RA -agent bör du informera Swisscom via supportsidan om mobiltelefonen inte var ordentligt skyddad mot skadlig attack (som lösenord med 8 tecken etc.) eller om du fortfarande var inloggad i RA App eftersom allvarliga dataskyddsproblem kan uppstå . Vid signaturer bör du avbryta ditt SIM -kort, så småningom ändra dina åtkomstdata och sluta placera signaturer tills du får ditt nya SIM -kort.

Swisscom kan inte garantera mottagandet av SMS: n tillräckligt. Den enda faktorn Swisscom ansvarar för är att skicka ut SMS så snabbt som möjligt. Varken mottagningsförhållandena för den mobila signalen eller prestanda för den interna eller externa roamingpartnern kan kontrolleras och är baserat på internationella telekomavtal och standarder

Användningen av avsändarens namn som “Swisscom” eller liknande skulle vara användbart för mottagaren. Men vi upplevde verkligen att sådana SMS mycket ofta behandlas som spam -SMS av våra roamingpartners.

Ja, efter fem år måste personer som identifierats för avancerade signaturer också identifieras nyligen. För avancerade signaturer är det dock tillräckligt om identitetskortet var giltigt vid identifieringstillfället. Om detta löper ut inom 5 år är ingen ny identifiering nödvändig. För kvalificerade signaturer, å andra sidan, är en identifikation giltig så länge som ID-kortet var giltigt eller i högst 5 år efter denna identifiering. I speciella fall, t.ex. när bankidentifiering används, kan giltigheten på en identifiering också begränsas till en kortare period än 5 år om det krävs i lagstiftningen.

Ja, det här är abonnentapplikationens enda uppgift, som sedan upprepade gånger skickar hash med signaturförfrågan till All-in Signing Service. Valfritt antal signaturer kan genereras för samma digitala dokument.

Ja, men detta kräver två kommunikationskanaler och inställningar, dvs. signaturen måste först autentiseras av personen som signerar via en kanal (på begäran) och sedan organisatoriskt signerad (med tidigare skapat statiskt certifikat) av ett SSL-autentiseringscertifikat via en andra kanal.

Ja, flera dokument kan undertecknas med ett godkännande inom en session. Högst ca. 250 signaturer.

XML-signaturer enligt XADES-standarden kan göras baserat på tätningar men inte på personliga signaturer (för tillfället). I klienten måste du förbereda XADES-standarden: anropet från en "vanlig signatur" måste genomföras.

För underskrifter inom det schweiziska juridiska området: www.validator.ch (Observera att valideraren inte alltid är uppdaterad). För underskrifter inom EU: s rättsliga område: https://www.signatur.rtr.at/de/vd/Pruefung.html

Det bör noteras att EU: s validerare är långt ifrån harmoniserade. Detta innebär att testportaler kan presentera en elektronisk kvalificerad signatur som "ogiltig", även om den uppfyller kraven för eIDAS-datering. Harmonisering pågår av EU.

Endast QES-signaturer kan valideras. Det finns inga validerare för AES-signaturer.

Två användarkonton (ClaimedIdentity) måste öppnas, varje konto är relaterat till respektive signaturtyp, dvs. deltagarens ansökan måste bestämma över vilket konto det skickar en signaturförfrågan. Båda kontona kan adresseras via ett gränssnitt, dvs samma slutpunkt. Det finns en serviceavgift per konto. Två fakturor utfärdas i slutet av månaden. Därför måste två serviceavtal med två olika konfigurations- och godkännandedeklarationer lämnas in. Om du har 2 juridiska områden och 2 faktureringstyper har du fortfarande bara ett gränssnitt (tekniskt), men 4 servicepunkter för åtkomstgränssnitt och då fyra gånger en serviceavgift. Det fördubblas igen till åtta anspråk-ID, om båda signaturnivåer (QES / AES) planeras med både faktureringstyper och båda jurisdiktioner.

Ja, t.ex.

https://www.seantis.ch/blog/digitale-signatur-onegov-cloud/

https://www.bcge.ch/pdf/conditions-self-en.pdf

Många exempel finns också på våra partnersidor: https://trustservices.swisscom.com/partner

I princip lagrar en tidsstämpel också zonen (offset). I detta avseende visar alla lokala program aktuell lokal tid.

I princip tillhandahåller Swisscom en signerad hash och stöder därmed PADES (PDF) -format och, i fallet med organisationscertifikat, XADES (XML) -format. Word-filer är inte signerade och är inte avsedda för detta ändamål enligt lag.

Nej

Nej, det finns bara en vanlig tidsstämpel.

Varje signatur beräknas individuellt, dvs i detta exempel beräknas 5 signaturer.

Nej, de erbjuds via två olika anspråk-ID och faktureras oberoende.

Swisscom tar inte ut några kostnader för att skicka Mobile ID eller SMS. Beroende på roamingpartnerns tariff kan kostnader uppstå för roaming (vilket händer mycket sällan, t.ex. på kryssningar).

Här måste två användarkonton (ClaimedIdentity) öppnas, varje konto är kopplat till en faktureringsmetod. Detta innebär att abonnentansökan själv måste bestämma vilket konto den ska använda för att skicka en signaturbegäran. Det finns en serviceavgift per konto. Två fakturor utfärdas i slutet av månaden.

Det finns inga kostnader för dessa månader.